Tags:
Node Thumbnail

Michael Terpin นักลงทุนด้านโทเค็นคริปโต และผู้ก่อตั้ง Transform Group บริษัทประชาสัมพันธ์ให้กับกลุ่ม ICO ต่างๆ ได้ยื่นฟ้อง AT&T ผู้ให้บริการโทรศัพท์ในสหรัฐฯ ที่ออกซิมใหม่ให้คนร้าย จนทำให้คนร้ายสามารถเข้าถึงบัญชีเงินคริปโตของเขาและขโมยโทเค็นออกไปได้มูลค่า 23.8 ล้านดอลลาร์ หรือประมาณ 800 ล้านบาท

คำฟ้องของ Terpin ระบุว่าเขาถูกขโมยหมายเลขโทรศัพท์ด้วยการออกซิมใหม่ถึงสองครั้งในระยะเวลาเพียง 7 เดือน โดยระบุว่าต้องมีพนักงานภายในรู้เห็นเพราะสามารถออกซิมใหม่ได้โดยไม่ตรวจบัตรประจำตัวหรือให้รหัสผ่านที่ถูกต้อง โดยเรียกค่าเสียหายจากการขโมย 23.8 ล้าดอลลาร์ และอีก 200 ล้านดอลลาร์สำหรับการลงโทษที่ AT&T ละเลยหน้าที่

Tags:
Node Thumbnail

ช่องโหว่ L1TF ในซีพียูอินเทลไม่ส่งผลกระทบต่อผู้ใช้เดสก์ทอปมากนัก เพราะส่วนที่กระทบสามารถแก้ไขได้ด้วยการอัพเดต microcode ในซีพียูและการอัพเดตระบบปฎิบัติการ แต่สำหรับผู้ให้บริการคลาวด์ที่รัน VM จากผู้ใช้คนละรายกันก็อาจจะมีผลกระทบ โดยเฉพาะผู้ให้บริการคลาวด์ที่แชร์ซีพียูระหว่าง VM ของผู้ใช้คนละรายการ ตอนนี้ผู้ให้บริการคลาวด์รายหลักๆ ก็ออกมารายงานผลกระทบ

Tags:
Topics: 
Node Thumbnail

อินเทลเผยแพร่ช่องโหว่ L1 Terminal Fault ที่เป็นชุดช่องโหว่ 3 รายการ เปิดทางให้แฮกเกอร์สามารถอ่านข้อมูลที่ไม่สามารถอ่านได้ตามปกติ โดยอาศัยคุณสมบัติ speculative execution หรือการรันคำสั่งแบบคาดเดาล่วงหน้าของซีพียู แบบเดียวกับ Spectre หรือ Meltdown

Tags:
Node Thumbnail

ออราเคิลออกแพตช์สำหรับ Oracle Database Server ช่องโหว่ CVE-2018-3110 ที่เปิดทางให้ผู้ใช้ที่ล็อกอินด้วยสิทธิ์ระดับต่ำสามารถเจาะทะลุการป้องกันและรันสคริปต์บนเซิร์ฟเวอร์ได้ โดยเป็นช่องโหว่ความร้ายแรงระดับวิกฤติ ค่าคะแนน CVSSv3 อยู่ที่ 9.9

ช่องโหว่กระทบเซิร์ฟเวอร์ที่รันบนวินโดวส์และใช้ตัวเซิร์ฟเวอร์เวอร์ชั่น 11.2.0.4 และ 12.2.0.1 โดยเมื่อเดือนกรกฎาคมที่ผ่านมาออราเคิลเคยออกแพตช์ให้ช่องโหว่นี้สำหรับเวอร์ชั่น 12.1.0.2 บนวินโดวส์และรุ่นอื่นๆ บนลินุกซ์มาก่อนแล้ว

หากใครยังไม่ได้ลงแพตช์เมื่อกลางปีที่ผ่านมาควรเร่งลงโดยเร็ว สำหรับเวอร์ชั่นที่เพิ่งออกแพตช์ตอนนี้สามารถเข้าไปดาวน์โหลดแพตช์ได้แล้ว

Tags:
Node Thumbnail

FBI แจ้งเตือนธนาคารเมื่อวันศุกร์ที่ผ่านมาว่า แก๊งทำสำเนาบัตรเครดิตเตรียมถอนเงินผ่านตู้เอทีเอ็มพร้อมกันทั่วโลก ในชื่อปฎิบัติการ "unlimited operation"

การแจ้งเตือนของ FBI ระบุว่าผู้ออกบัตรรายหนึ่งถูกโจมตีด้วยมัลแวร์ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรออกไปได้ และคาดว่ากลุ่มแฮกเกอร์จะนัดแนะกันนำบัตรไปถอนเงินตามตู้เอทีเอ็มเร็วๆ นี้

การโจมตีเพื่อถอนเงินสดจากตู้เอทีเอ็มทำให้แฮกเกอร์สามารถสร้างรายได้อย่างเป็นกอบเป็นกำ มูลค่าความเสียหายแต่ละครั้งเริ่มตั้งแต่หลายแสนดอลลาร์ไปจนถึงหลายล้านดอลลาร์

ประกาศแจ้งเตือนของ FBI ยังระบุให้ธนาคารควรปรับมาตรการความปลอดภัยไซเบอร์ เช่น เพิ่มการล็อกอินหลายขั้นตอน, ตรวจสอบยอดเงินในบัญชีสำคัญ, และมอนิเตอร์เครือข่ายสม่ำเสมอ

Tags:
Node Thumbnail

มาตรฐาน TLS 1.3 แก้ไขมานานและผ่านโหวตไปตั้งแต่เดือนมีนาคมที่ผ่านมา ตอนนี้ก็ได้เลข RFC เป็นทางการคือ RFC8446 นับเป็นเวลาสิบปีพอดีหลังจาก TLS 1.2 หรือ RFC5246

แม้ว่าตัวมาตรฐานจะเพิ่งออกเป็นทางการ แต่ในความปฎิบัติไลบรารีจำนวนมากรองรับฟีเจอร์ต่างๆ ของ TLS 1.3 อยู่ก่อนแล้ว เช่น Chrome นั้นรองรับมาตั้งแต่ Chrome 56 และเปิดใช้งานเป็นค่าเริ่มต้นมาตั้งแต่ Chrome 63

Tags:
Topics: 
Node Thumbnail

ทีม IBM X-Force Red ทดสอบอุปกรณ์จากผู้ผลิตโซลูชั่นสมาร์ตซิตี้, IoT และ IIoT ในอุตสาหกรรม พบว่าผู้ผลิต 3 สามที่ทีมงานทดสอบ ล้วนมีช่องโหว่ร้ายแรงทั้งสิ้น

รายการช่องโหว่ ได้แก่

Tags:
Topics: 
Node Thumbnail

Christopher Domas นักวิจัยความปลอดภัยซีพียู, ระบบคอมพิวเตอร์ฝังตัว นำเสนองานวิจัยช่องโหว่ของซีพียู VIA C3 ที่เปิดคำสั่งลับ ทำให้โปรเซสที่มีสิทธิ์ต่ำ สามารถทะลุการป้องกันของซีพียูไปสู่สิทธิ์ระดับสูงกว่าได้

ซีพียู VIA C3 บางรุ่นมีซีพียู RISC ขนาดเล็กฝังอยู่ภายใน และสามารถเปิดขึ้นมาทำงานด้วยคำสั่งที่ไม่มีอยู่ในคู่มือ ซีพียูตัวนี้มีความสามารถในการส่งคำสั่ง x86 ให้ซีพียูหลักนำไปรันได้ โดยไม่มีการปกป้องระดับสิทธิ์ (ring) เหมือนเช่นการทำงานของ x86 ตามธรรมดา เมื่อส่งคำสั่งเข้าไปอย่างถูกต้อง แฮกเกอร์ก็สามารถยกระดับสิทธิ์โปรเซสตัวเองกลายเป็น root ได้โดยง่าย

Tags:
Node Thumbnail

เมื่อเดือนมิถุนายนที่ผ่านมา Juha-Matti Tilli นักวิจัยความปลอดภัยรายงานถึงช่องโหว่แบบ DoS (denial-of-service) กระทบลินุกซ์ 4.8 และ 4.9 ขึ้นไป ทำให้การส่งแพ็กเก็ตไม่มากเข้าไปยังเซิร์ฟเวอร์ลินุกซ์สามารถบังคับให้เซิร์ฟเวอร์เรียกฟังก์ชั่นที่มีการคำนวณสูงจนกระทั่งทรัพยากรเครื่องหมดได้

แม้จะกระทบลินุกซ์ 4.8 ด้วยแต่การโจมตียากกว่าลินุกซ์ 4.9 ขึ้นไปสามารถโจมตีได้ยากระดับปานกลาง ทำให้คะแนนความร้ายแรงตาม CVSS อยู่ที่ 7.1 ระดับความร้ายแรงสูง โดยคะแนน CVSS สูงสุดของช่องโหว่แบบ DoS คือ 7.8 หากการโจมตีทำได้ง่าย

Tags:
Node Thumbnail

CNN รายงานว่าคณะกรรมการแห่งชาติของพรรคเดโมแครต (Democrat National Committee - DNC) ประกาศแจ้งเตือนทีมงานและสมาชิกพรรคเดโมแครต ไม่แนะนำให้ใช้งานสมาร์ทโฟนของ ZTE และ Huawei ไม่ว่าจะส่วนตัวหรือทำงาน

การเตือนครั้งนี้เกิดขึ้นหลังคณะกรรมการ (DNC) ทราบเรื่องว่าทางพรรคมีการพิจารณาจะซื้อสมาร์ทโฟนจาก ZTE มาให้ทีมงานใช้งาน โดยประเด็นด้านความมั่นคงกับ ZTE และ Huawei เกิดขึ้นหลัง FBI, NSA, CIA ประสานเสียงกันออกมาเตือน

ที่มา - CNN

Tags:
Node Thumbnail

แอปเปิลประกาศถอนใบรับรองที่ออกโดย Symantec ตามรูปแบบเดียวกับที่กูเกิลประกาศใน Chrome 70 (ซึ่งเริ่มปล่อยเป็น Chrome Canary แล้ว) โดยยังเหลือใบรับรองที่ออกจนถึงสิ้นปี 2017 และจะเลิกเชื่อถือทั้งหมดภายหลังโดยยังไม่ประกาศวันที่แน่นอน แต่อาจจะเร็วที่สุดภายในปีนี้

สำหรับใบรับรองที่ยังใช้งานได้ จะเหลือเฉพาะใบรับรองที่เปิดเผยข้อมูลใน CT log เอาไว้เท่านั้น

สำหรับผู้ดูแลเว็บทั่วไปที่ยังใช้งานใบรับรองของ Symantec ตอนนี้อาจจะต้องตรวจสอบว่า root CA อยู่ในรายการที่ยกเลิกหรือยัง

ที่มา - Apple Support

Tags:
Node Thumbnail

TSMC โรงงานชิปรายใหญ่ผู้ผลิตชิปให้กับบริษัทสำคัญๆ อย่างแอปเปิล, NVIDIA, MediaTek ถูกไวรัสโจมตีเมื่อวันศุกร์ที่ผ่านมา ส่งผลให้เครื่องจักรจำนวนมากไม่สามารถทำงานได้

แหล่งข่าวไม่เปิดเผยตัวระบุกับ Nikkei Asian Review ว่าตรวจพบไวรัสครั้งแรกที่โรงงาน 12B ที่เป็นศูนย์กลางวิจัยและพัฒนา มีข้อมูลสำคัญจำนวนมาก และผลกระทบทำให้โรงงานอย่างน้อยหนึ่งโรงต้องหยุดสายการผลิตไป

ส่วนทาง TSMC ออกมายอมรับเหตุการณ์นี้ ระบุว่าทุกโรงงานในไต้หวันได้รับผลกระทบ แต่บางโรงงานก็กลับมาดำเนินการต่อได้ในเวลาอันสั้น และโรงงานอีกจำนวนหนึ่งจะกลับมาเป็นปกติภายในวันเดียว

Tags:
Node Thumbnail

Simon Kenin จาก Trustwave รายงานถึงการขุดเงินคริปโตเป็นวงกว้างในช่วงเดือนที่ผ่านมา ทำให้คาดได้ว่าอาจจะมีเว็บขนาดใหญ่ถูกแอบฝังสคริปต์ แต่กลับพบว่าสคริปต์มาจากเราท์เตอร์ MikroTik ที่ไม่ได้แพตช์

ช่องโหว่ของ RouterOS ของ MikroTik ค้นพบตั้งแต่เดือนเมษายนที่ผ่านมา หลังมีรายงานช่องโหว่เพียงวันเดียว และทางบริษัทก็ออกแพตช์ไปเรียบร้อยแล้ว อย่างไรก็ตามเราท์เตอร์จำนวนมากยังคงไม่ได้อัพเดต

เมื่อแฮกเกอร์ยึดเราท์เตอร์ได้แล้ว จะคอนฟิก webproxy ให้ดักหน้าเพจที่ error ทั้งหมด ทำให้ผู้ใช้ทั่วไปสามารถใช้งานเว็บต่อไปได้ แต่เมื่อเข้าหน้าที่เป็น error เมื่อใดสคริปต์ขุดเหมืองก็จะเริ่มทำงาน ผู้ใช้บางรายระบุว่าบางกรณีก็ปล่อยสคริปต์ขุดเหมืองทุกหน้า ไม่เฉพาะหน้า error อย่างเดียว

Tags:
Node Thumbnail

Cisco ประกาศซื้อกิจการบริษัท Duo Security ผู้พัฒนาระบบ Two-Factor Authentication สำหรับตลาดองค์กร ด้วยมูลค่า 2.35 พันล้านดอลลาร์

Duo ก่อตั้งเมื่อ 8 ปีก่อน ปัจจุบันมีพนักงานประมาณ 700 คน ผลิตภัณฑ์ของบริษัทเรียกว่า zero-trust เป็นระบบช่วยยืนยันตัวตนสองปัจจัย Two-Factor Authentication (2FA) ผ่านแอพบนมือถือชื่อ Duo Mobile (รูปแบบคล้ายๆ กับระบบยืนยันการล็อกอินบนมือถือของกูเกิล แต่อันนี้ใช้กับบริการที่ไม่ใช่ของกูเกิลได้ด้วย)

Tags:
Node Thumbnail

Sophos รายงานการวิเคราะห์มัลแวร์เข้ารหัสเรียกค่าไถ่ (ransomware) ที่ชื่อว่า SamSam แม้จะไม่ดังเป็นข่าวใหญ่มาก่อนหน้านี้แต่ผู้พัฒนาก็ยังคงพัฒนาต่อเนื่องและระบาดอยู่เป็นระยะตั้งแต่ปี 2016 เรื่อยมาถึงทุกวันนี้

รายงานชิ้นนี้ระบุข้อมูลใหม่คือการวิเคราะห์รายได้ของผู้พัฒนา SamSam จากเดิมเชื่อกันว่ารายได้รวมไม่เกิน 850,000 ดอลลาร์ แต่การสำรวจครั้งใหม่พบว่ารายได้รวมตอนนี้น่าจะถึง 5,900,000 ดอลลาร์ หรือประมาณสองร้อยล้านบาทแล้ว และรายได้ยังมีแนวโน้มสูงขึ้นเรื่อยๆ โดยเฉลี่ยเดือนละ 300,000 ดอลลาร์

Tags:
Node Thumbnail

HP เปิดตัวโครงการ bug bounty โครงการรายงานช่องโหว่พร้อมจ่ายเงินรางวัลสำหรับผลิตภัณฑ์เครื่องพิมพ์

โครงการ bug bounty ของ HP นี้จะจ่ายเงินรางวัลตั้งแต่ 500-10,000 ดอลลาร์ต่อช่องโหว่ โดยโครงการนี้เป็นโครงการสำหรับรายงานช่องโหว่ที่เปิดให้ในวงจำกัด และ HP เลือกใช้แพลตฟอร์มของ Bugcrowd สำหรับการรับรายงานช่องโหว่

โครงการ bug bounty สำหรับเครื่องพิมพ์ของ HP จะเน้นไปที่เครื่องพิมพ์สำหรับใช้ในองค์กรหรือสำนักงาน เนื่องจากเครื่องพิมพ์เหล่านี้มักถูกเชื่อมต่อกับระบบเครือข่าย ซึ่งมีความอ่อนไหวต่อการเจาะและเป็นภัยต่อเครือข่ายในองค์กรได้ง่าย โดย HP บอกว่าบริษัทถือเป็นรายแรกที่ออกโครงการ bug bounty สำหรับเครื่องพิมพ์ และทางบริษัทมีแผนจะขยายโครงการนี้ไปยังพีซีด้วย

Tags:
Node Thumbnail

หลังจากทางธนาคารแห่งประเทศไทยแถลงข่าว ตอนนี้ก็มีข้อมูลจากทั้งสองธนาคารเพิ่มเติม

ระบบของธนาคารกสิกรไทยเป็น "ส่วนหน้า" ของของระบบขอหนังสือรับประกัน K CONNECT LG โดยเป็นข้อมูลที่หาได้จากแหล่งสาธารณะ โดยยืนยันว่าข้อมูลสำคัญเช่นรหัสผ่านหรือรายการธุรกรรมของลูกค้าไม่ได้รั่วออกไป

ทางธนาคารกสิกรไทยกำลังจะติดต่อลูกค้าเป็นรายองค์กรต่อไป

ส่วนของธนาคารกรุงไทยเป็นข้อมูลสมัครสินเชื่อกรุงไทย Super Easy รวม 120,000 ราย ส่วนใหญ่เป็นลูกค้ารายบุคคล เป็นนิติบุคคล 3,000 ราย ทางธนาคารกรุงไทยไม่ได้ระบุว่ามีข้อมูลอะไรที่หลุดออกไปบ้าง แต่หน้าเว็บสมัครสินเชื่อ Super Easy นั้นมีข้อมูล ชื่อ, นามสกุล, หมายเลขโทรศัพท์, และรายได้ต่อเดือน

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศรองรับร่างมาตรฐาน Web Authentication ที่พัฒนามาจากมาตรฐาน FIDO2 ทำให้เบราว์เซอร์ Edge เตรียมรองรับกุญแจ U2F ได้

ตัว Edge เองก็ทดสอบการรองรับ Web Authentication มาตั้งแต่ปี 2016 และการรองรับครั้งนี้อาศัยมาตรฐานรุ่นก่อนตัวจริง (candidate recommendation - CR) โดยจะเริ่มรองรับใน Windows Insider Preview build 17723

นอกจากการใช้กุญแจ U2F แล้ว มาตรฐาน Web Authentication ยังเปิดทางให้ยืนยันตัวตนผู้ใช้ด้วยช่องทางต่างๆ เช่น การตรวจสอบลายนิ้วมือและใบหน้า โดยตัว Windows Hello รองรับช่องทางเหล่านี้ด้วย ทำให้สามารถล็อกอินเว็บโดยไม่ต้องใช้รหัสผ่านอีกต่อไป

Tags:
Node Thumbnail

นักวิจัยจาก Israel Institute of Technology พบว่ามาตรฐาน Bluetooth สำหรับการเชื่อมต่อ Secure Simple Pairing ระบุว่า "แนะนำ" ให้ซอฟต์แวร์ตรวจสอบกุญแจก่อนยอมรับ แต่ไม่ได้บังคับ ทำให้ผู้ผลิตจำนวนมากไม่ได้อิมพลีเมนต์โค้ดส่วนนี้ และเมื่อตรวจสอบดูพบว่าอุปกรณ์จำนวนมาก สามารถถูกยิงกุญแจที่ไม่ถูกต้องจนกระทั่งได้ค่า session key ไป ทำให้แฮกเกอร์ดักฟังการเชื่อมต่อได้ในที่สุด

โครงการต่างๆ ได้รับการติดต่อไปตั้งแต่ต้นปีที่ผ่านมา โดยทั้ง iOS และแอนดรอยด์ได้รับผลกระทบ แพตช์ของแอนดรอยด์ออกมาตั้งแต่เดือนมิถุนายน ส่วน iOS ออกมาเดือนกรกฎาคมที่ผ่านมา ดังนั้นตอนนี้หากใครได้รับอัพเดตความปลอดภัยล่าสุดก็น่าจะปลอดภัยกันแล้ว

Tags:
Node Thumbnail

Flash เป็นเทคโนโลยีที่ล้าสมัยถึงขนาด Adobe เองประกาศหยุดซัพพอร์ตในปี 2020 แต่ก็ยังมีเว็บไซต์จำนวนมากใช้งาน Flash กันอยู่ และสภาพการณ์ "เว็บหน่วยงานรัฐใช้ Flash" ดูจะไม่ใช่ปัญหาเฉพาะของเมืองไทยที่เดียว

วุฒิสมาชิก Ron Wyden ของสหรัฐอเมริกา ส่งจดหมายเปิดผนึกไปยังหน่วยงานด้านความมั่นคงไซเบอร์หลายแห่ง เช่น NIST, NSA, ศูนย์บัญชาการกองทัพไซเบอร์, กระทรวงความมั่นคงแห่งมาตุภูมิ สอบถามว่าทำไมเว็บไซต์หน่วยงานภาครัฐในสหรัฐอเมริกา ยังใช้งาน Flash กันอยู่

Tags:
Node Thumbnail

กูเกิลเปิดตัวกุญแจยืนยันตัวตน Titan Security Key โดยใช้ชื่อเดียวกับชิป Titan ที่ใช้ยืนยันสถานะของเซิร์ฟเวอร์ แต่ชิปภายในไม่ได้เกี่ยวข้องกัน

กุญแจมาเป็นชุด ชุดละ 50 ดอลลาร์โดยเป็นรุ่น USB/NFC ตัวหนึ่ง และ USB/Bluetooth อีกตัว ชุดละ 50 ดอลลาร์ เข้าคู่กันตามแนวทางของกูเกิลที่ต้องการให้กุญแจตัวหนึ่งรองรับ Bluetooth เพื่อใช้งานกับโทรศัพท์ได้ โดยตัวฮาร์ดแวร์เองน่าจะผลิตโดยบริษัท Feitian ผู้ผลิตระบบรักษาความปลอดภัยฮาร์ดแวร์รายใหญ่ของจีน เช่น บัตรยืนยันตัวตน, หรืออุปกรณ์รับจ่ายบัตรเครดิตต่างๆ แต่กูเกิลไม่ตอบว่าใครคือผู้ผลิตฮาร์ดแวร์ ระบุเพียงว่าไม่ได้ผลิตโดย Yubico

Tags:
Node Thumbnail

ต่อเนื่องจากข่าว Chrome 68 เริ่มกาหัวเว็บ HTTP เป็น "Not secure" ทั้งหมด กูเกิลออกมาประกาศแล้วว่าในอีก 2 รุ่นถัดไปคือ Chrome 70 ที่จะออกในเดือนตุลาคม ถ้าหากผู้ใช้ป้อนข้อมูลลงในฟอร์มบนหน้าเว็บแบบ HTTP คำว่า Not secure สีเทาจะแสดงเป็นสีแดงด้วย เพื่อเตือนให้ผู้ใช้ทราบว่าข้อมูลนั้นจะถูกส่งผ่านอินเทอร์เน็ตโดยไม่เข้ารหัส

นอกจากนี้กูเกิลยังจะนำคำว่า Secure ออกไป (เพราะ HTTPS กลายเป็นเรื่องปกติสามัญ) ในเดือนกันยายนด้วย

กูเกิลเผยสถิติว่าหลังประกาศเดินหน้า HTTPS เมื่อสองปีก่อน ทำให้ทราฟฟิกที่เป็น HTTPS มีสัดส่วนสูงขึ้นมาก

Tags:
Node Thumbnail

update: ล่าสุดธนาคารทหารไทยแก้ไขเปลี่ยนใบรับรองเรียบร้อยแล้ว

ผู้ที่ใช้บริการธนาคารออนไลน์ของธนาคารทหารไทยสองสามวันนี้หลายคนเจอปัญหาไม่สามารถเข้าเว็บได้ เพราะ Chrome บนวินโดวส์เริ่มแจ้งปัญหาว่าใบรับรองเข้ารหัสถูกยกเลิกไปแล้ว

Tags:
Node Thumbnail

Level One Robotics บริษัทหุ่นยนต์ในแคนาดาคอนฟิกเซิร์ฟเวอร์ rsync สำหรับสำรองข้อมูลผิดพลาด ทำให้ใครก็ตามเชื่อมต่อจากอินเทอร์เน็ตสามารถดาวน์โหลดข้อมูลออกไปได้

ผู้รายงานข้อมูลรั่วครั้งนี้คือบริษัท Upguard ข้อมูลที่หลุดออกมา ย้อนหลังไปได้ไกล 10 ปี แบ่งตามประเภทข้อมูล ได้แก่

  • ข้อมูลลูกค้า เช่น สัญญา, แผนผังโรงงาน, สเปคหุ่นยนต์ที่ใช้งาน, พิมพ์เขียว, ไปจนถึงแบบฟอร์มขอเชื่อมต่อ VPN
  • ข้อมูลพนักงาน เช่น ภาพใบขับขี่, หนังสือเดินทาง, ภาพบัตรพนักงาน, และข้อมูลพนักงานอื่นๆ
  • ข้อมูลบริษัท เช่น สัญญากับลูกค้า, ข้อมูลการต่อรองราคา, ใบเรียกเก็บเงิน

ลูกค้าของ Level One ล้วนเป็นบริษัทดังที่เราได้ยินชื่อบ่อยๆ เช่น Tesla, Boeing, VW, Toyota เป็นต้น

Tags:
Node Thumbnail

รายงาน SingHealth ถูกแฮกเมื่อสัปดาห์ที่แล้ว ตอนนี้ยังไม่สามารถระบุว่าเป็นกลุ่มใดเป็นผู้ลงมือ แม้ทางกระทรวงสาธารณสุขสิงคโปร์จะระบุว่าเป็นการลงมือระดับรัฐ (state-sponsored attrack) ก็ตามที วันนี้ธนาคารกลางสิงคโปร์ก็ออกคำเตือนให้ธนาคารเฝ้าระวังกระบวนการยืนยันตัวตนลูกค้า

คำเตือนระบุว่าธนาคารไม่ควรยืนยันตัวตนโดยอาศัยข้อมูลที่หลุดไปในครั้งนี้ ได้แก่ ชื่อ, หมายเลขบัตรประชาชน, ที่อยู่, เพศ, เชื้อชาติ, และวันเกิด พร้อมกับให้วิเคราะห์ความเสี่ยงว่าข้อมูลที่หลุดออกไปนี้อาจจะกระทบต่อลูกค้าธนาคารอย่างไรได้บ้าง พร้อมกับออกแบบกระบวนการลดผลกระทบ

Pages